<?php
	//设置编码
	//header("content-type:text/html;charset=utf-8");         
	//连接数据库，主机，用户名，密码，数据库
	$con=mysqli_connect("localhost","root","Zzrvtc@2024","users");
	if(!$con)
	{//连接失败会输出error+错误代码
		die("error:".mysqli_connect_error());
	}
	//把用户在index.html输入的账号和密码保存在$user和$pass两个变量中
	$user=$_POST['username'];
	$pass=$_POST['password'];
	//数据库查询语句，就是这样的查询方式存在着致命的SQL注入
	$sql="select * from admin_user where username='$user' and password='$pass'";
	//echo $sql;
	//查询结果保存在$res对象中
	$res=mysqli_query($con,$sql);
	//var_dump($res);
	//把$res转换成索引数组以便输出到页面
	$row=mysqli_fetch_array($res,MYSQLI_NUM);
	//var_dump($row);
	//如果数组不为空就遍历数组到页面
	if(!is_null($row))
	{
		echo "Welcome!"."Administrator：".$row[0];
	}
	else
	{
		echo "Login failed!";
	} 
?>
